Qualcosa sta cambiando il mio file hosts senza chiedere

26

Primo: non riesco a trovare alcuna informazione su questo fenomeno, non da nessuna parte sulla rete.

Non so quale applicazione faccia, ma qualcosa nel mio sistema Windows 7 Home Premium (completamente aggiornato e legale) aggiorna il mio file hosts. Ho abilitato il controllo dell'account utente. Per modificare il mio file hosts, devo eseguire il Blocco note con i privilegi di amministratore altrimenti non posso salvare il mio file.

La riga 127.0.0.1 ad.doubleclick.net è scomparsa diverse volte. Sembra che sia l'unica linea in cui ciò accade. Ho altre linee nello stesso file, e rimangono intatte.

Sospetto che Google Chrome ne sia responsabile, dal momento che Google Updater probabilmente ha le autorizzazioni per modificare i file di sistema - ed è nel loro interesse caricare la loro schifezza, ma non ne sono sicuro. Mentre capisco che utilizzo i loro servizi e che gli annunci paghino per tali servizi, non mi piace l'idea di software che viola il mio sistema in questo modo. E sono sorpreso che sia persino possibile, pensavo che Chrome fosse installato all'interno del profilo utente e non necessitasse di un accesso in scrittura al sistema per l'installazione.

Qualcun'altro può confermare questo problema? Qualsiasi esperienza con cose simili accade al file hosts?

Modifica : ProcessMonitor è in esecuzione con un filtro sul file hosts. Vediamo cosa riesco a trovare ... grazie per il suggerimento, inizialmente non ci avevo pensato.

Aggiornamento : questa mattina, Process Monitor ha mostrato un sacco di attività sui file. E 127.0.0.1 ad.doubleclick.net non c'è più! Sembra che Windows Defender l'abbia fatto. Leggi il log di Process Monitor qui: link

    
posta Staplerfahrer 06.09.2011 - 16:48
fonte

2 risposte

30

Usa Process Monitor con un filtro per guardare il file degli host. Eseguilo abbastanza a lungo e vedrai tutto ciò che cambia il file.

link

    
risposta data 06.09.2011 - 17:02
fonte
6

Ho affrontato problemi simili. L'ho risolto seguendo questi passaggi

  1. Fai clic con il pulsante destro del mouse sul file hosts vai a properties .
  2. Vai alla scheda Security .
  3. Sotto Groups and users vai a System e edit permissions .
  4. Nega scrivi le autorizzazioni per il sistema.
  5. Premi OK e Done .
risposta data 29.12.2015 - 10:27
fonte

Leggi altre domande sui tag